ProtonBlog
Iscriviti con RSS

Anti-abuso e sicurezza dell’account su Proton

Condividi questa pagina

Proton Mail dispone di sistemi automatizzati anti-abuso per proteggere dalle principali tipologie di abuso che rappresentano rischi significativi per la comunità di Proton. Questi sistemi possono talvolta sospendere gli account per motivi di sicurezza. Di seguito, discutiamo i motivi per cui gli account vengono sospesi e come è possibile ripristinare gli account sospesi. Il team anti-abuso di Proton Mail lavora 24/7, e puoi sempre contattare una persona reale se hai un problema con il tuo account.

Tipologie di abuso e minacce alla sicurezza

Come servizio di email crittografata, ci sono tre principali tipologie di abuso con rischi significativi per i nostri utenti:

Registrazioni di email in massa

  • Come funziona: Gli aggressori si registrano a molti indirizzi Proton Mail che poi utilizzano per iscriversi ad altri servizi, come i social media o siti di e-commerce. Gli aggressori poi violano i termini e le condizioni di questi altri servizi o agiscono in modo abusivo.
  • Come influisce sui servizi Proton: I servizi che non sono sofisticati nel combattere l’abuso possono iniziare a bloccare tutti gli account registrati con Proton Mail, e quindi gli utenti legittimi non possono utilizzare questi servizi.

Prese di controllo degli account

  • Come funziona: Gli aggressori accedono a molti account di utenti legittimi ingannandoli con attacchi di phishing, forzando password deboli o utilizzando password che sono state divulgate da un servizio compromesso, sperando che l’utente abbia riutilizzato la stessa password su più account.
  • Come influisce sui servizi Proton: Gli aggressori possono vedere i dati crittografati dell’utente, utilizzare i loro dati per impersonarli, prendere il controllo di altri servizi collegati alla loro email o utilizzare il loro account per inviare spam.

Spam

  • Come funziona: Gli aggressori inviano spam da molti indirizzi Proton Mail a destinatari su altri servizi di posta elettronica.
  • Come influisce sui servizi Proton: I destinatari segnalano queste email come spam, causando il calo della reputazione degli IP e dei domini di Proton Mail e il loro inserimento nelle liste di blocco, portando a problemi di consegna delle email per gli utenti legittimi.

Dal lancio di Proton Mail nel 2014, abbiamo fornito posta elettronica sicura e facile da usare e gratuita a chiunque desideri maggiore privacy online. Il nostro focus sulla privacy significa che Proton Mail deve agire diversamente. La crittografia a zero accesso ci impedisce di accedere alle caselle di posta degli utenti e il nostro impegno per la privacy significa che non richiediamo un numero di telefono per creare un account (a differenza della maggior parte degli altri servizi di posta elettronica). Per questo motivo, dobbiamo essere più sofisticati nel rilevare l’abuso e nel proteggere gli account Proton Mail in modo che preservi la privacy. Ad oggi, questi sistemi hanno protetto milioni di membri della comunità Proton dai rischi sopra menzionati.

Bloccare le registrazioni in massa

A causa del rischio rappresentato dalle registrazioni di email in massa, i termini e le condizioni di Proton Mail non possono permettere a nessuno di creare un grande numero di indirizzi email gratuiti (ci sono possibilità per gli utenti paganti, che discuteremo di seguito).

Con oltre un milione di iscrizioni mensili, prevenire le registrazioni in massa è troppo complesso per gli analisti umani da gestire efficacemente. Richiede sistemi automatizzati che utilizzano modelli di machine learning per raggruppare gli account controllati dallo stesso attore.

Quando un gruppo di account gratuiti diventa troppo grande, il sistema invia un’email di avviso ad alcuni degli account, avvertendoli che ciò è contro i nostri Termini di Servizio. Se questo avviso viene ignorato e la creazione di account in massa continua, il sistema sospenderà tutti gli account nel gruppo.

Come per ogni sistema di previsione, c’è un compromesso tra falsi positivi (bloccare gli account di utenti legittimi) e falsi negativi (permettere agli abusanti di creare account). Cerchiamo di minimizzare entrambi, ma inevitabilmente, anche se raramente, il nostro sistema a volte disabilita o blocca utenti affidabili. Ci dispiace quando ciò accade, ma sistemi automatizzati sono necessari per prevenire abusi che altrimenti influenzerebbero gli utenti affidabili di Proton Mail.

Se sei stato colpito dal nostro sistema anti-abuso e non stavi utilizzando Proton Mail per scopi abusivi, per favore invia una segnalazione a https://proton.me/support/appeal-abuse.

Il nostro team di analisti è disponibile a esaminare le segnalazioni 24/7. Investigheranno rapidamente la situazione e aiuteranno a ripristinare il tuo account.

Se vuoi evitare tali problemi e supportare Proton nell’offrire servizi gratuiti di alta qualità, considera l’aggiornamento a un account a pagamento. Gli account a pagamento possono aggiungere domini personalizzati e creare più indirizzi email, inclusi su domini premium Proton come @pm.me.

Con più indirizzi, puoi usarne uno diverso per ogni servizio esterno (ad esempio, uno per un sito di social media e un altro per uno scambio di criptovalute) per mantenere private le tue identità. Questo ti permette anche di disabilitare qualsiasi indirizzo che non desideri più ricevere email o spam. Se hai bisogno di posta elettronica sicura per la tua organizzazione, abbiamo anche piani per email crittografata business con più account, invio automatizzato SMTP e supporto clienti dedicato.

Se sei l’operatore di un servizio internet e hai notato abusi, come registrazioni in massa o spam provenienti da Proton, per favore faccelo sapere a https://proton.me/support/report-abuse o inviaci un’email a abuse@proton.me. Il nostro team esaminerà attentamente ogni segnalazione, prenderà provvedimenti adeguati contro gli abusivi e migliorerà i nostri sistemi per prevenire futuri abusi.

Prevenzione di furti di account

Un altro motivo per cui i nostri sistemi anti-abuso disabilitano gli account è per proteggere gli utenti da furti di account. Se pensiamo che un attaccante abbia violato il tuo account o sia in imminente pericolo di essere violato, potremmo sospendere proattivamente il tuo account per impedire all’attaccante di accedervi, almeno finché non riusciamo a metterci in contatto con te.

Ad oggi, Proton Mail non ha avuto alcuna violazione dei dati o perdite di dati e non abbiamo mai accesso alla tua password grazie all’uso della crittografia a zero accesso e della crittografia end-to-end. Tuttavia, un attaccante potrebbe ottenere la password di un account. Questo potrebbe accadere se cadi vittima di un attacco phishing o riutilizzi una password di un altro servizio che è stato hackerato.

Per prevenire furti di account, blocciamo account a rischio di tali attacchi, il che potrebbe portare alla disabilitazione del tuo account. Se ciò accade a te, potremmo chiederti di utilizzare il tuo metodo di recupero per cambiare la tua password o di metterti in contatto con il nostro team di supporto per proteggere il tuo account.

Per aiutarti a monitorare la sicurezza del tuo account, abbiamo creato notifiche push mobili per avvisarti di ogni accesso riuscito. Potremmo richiedere un CAPTCHA o forzare una verifica da qualsiasi metodo di recupero salvato per accessi sospetti di cui non siamo abbastanza sicuri da bloccare. Questo è per la tua sicurezza. Complessivamente, queste difese hanno ridotto gli account compromessi di oltre l’80% negli ultimi due anni.

Proton è utilizzato da alcuni dei giornalisti, leader e organizzazioni internazionali più in vista al mondo, che sono obiettivi ad alto valore per gli attaccanti. Raccomandiamo vivamente l’utilizzo dell’autenticazione a due fattori, che aggiunge un livello di protezione al tuo account, e l’impostazione di una frase di recupero per recuperare i dati anche se dimentichi la password.

Se sei una figura pubblica di alto profilo, tratti dati sensibili o pensi di poter essere un bersaglio per attacchi informatici, puoi sfruttare il nostro programma Proton Sentinel. Offre sicurezza avanzata per l’account, ti consente di monitorare più attentamente i tentativi di accesso e di parlare con gli analisti di sicurezza di Proton.

Se hai problemi relativi al recupero dell’account o alla sicurezza, per favore contatta i nostri specialisti inviando un’email a abuse@proton.me.

Ridurre lo spam

Anche Proton Mail dispone di un sofisticato sistema interno che applica tecniche simili all’apprendimento automatico alle email, principalmente per combattere lo spam e gli attacchi di phishing. Questo sistema include anche PhishGuard, che aggiunge automaticamente avvisi di phishing alle email che probabilmente sono state contraffatte o fanno parte di un attacco phishing. Il sistema impara automaticamente dal tuo feedback (ad esempio, spostando un’email nello spam, segnalando un’email come phishing, o spostando un’email dallo spam alla posta in arrivo) così da poter reagire rapidamente ai nuovi attacchi e migliorare le sue decisioni in caso di disaccordo con le sue classificazioni. Il nostro sistema antispam protegge la comunità di Proton da abusi e minacce alla sicurezza ed è almeno il 60% più efficace rispetto a filtri antispam ampiamente utilizzati come SpamAssassin.

Oltre a classificare le email in arrivo, questo sistema lavora insieme ai nostri altri sistemi anti-abuso per bloccare le registrazioni di email in massa e lo spam in uscita dagli account Proton Mail abusivi. Grazie a questi sistemi e al team globale che monitora le minacce 24 ore su 24, 7 giorni su 7, Proton Mail dispone di IP e domini ad alta reputazione che garantiscono un’eccellente capacità di consegna delle email per la comunità di Proton. Se hai problemi con la consegna della posta o con lo spam, invia un’email ai nostri specialisti a postmaster@proton.me.

Guardando al futuro

Gli abusi sono una parte inevitabile di Internet perché ovunque ci sia libertà e opportunità, ci saranno malintenzionati che cercano di approfittarne. E se un servizio ha valore ed è facile da abusare, attirerà più malintenzionati, e l’esperienza e la sicurezza degli utenti ne risentiranno fino a che il servizio avrà poco valore.

Per questo la nostra lotta contro gli abusi e i malintenzionati è una parte fondamentale del nostro lavoro per sostenere la libertà e la privacy su Internet.

Speriamo che questi sforzi rendano l’ecosistema Proton la soluzione più sicura e facile da usare per chiunque voglia interagire su Internet.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p